Главная > Разное > Борьба с бот-сетями по закону, которому идёт пятый десяток лет

Борьба с бот-сетями по закону, которому идёт пятый десяток лет

Бот-сети — это сети персональных компьютеров, зараженных вредоносными программами, которые могут быть использованы в любых целях, являются кошмаром как для хостинг-провайдеров, так и для их клиентов. Ведь лишь одно дальнейшее заражение одного сервера, о котором никто может даже не подозревать, может превратить его в координатора огромной по масштабу атаки сети инфицированных компьютеров.

Вредоносное ПО

В прошлом году среди некоторых хостинг-провайдеров в США были проведены обыски в соответствии с федеральным ордером, инициированным Microsoft. Благодаря согласованной работе маршалов США и представителей Microsoft были захвачены серверы и конфискованы домены, которые были скомпрометированы SpyNet и Zeus ботнет-агрегаторами.



SpyNet и Zeus только две из многих бот-сетей в кибер-пространстве, которые заражают домашние и офисные ПК, становящиеся рабочими лошадками схемы, и серверы в центрах обработки данных, которые работают как координаторы по воле авторов вредоносной программы. Незащищенные серверы легальных компаний, могут в конечном итоге стать неожиданными центрами для огромного числа незаконных сделок. Владельцы этих серверов даже не подозревают о преступной деятельности, совершаемой на их собственных серверах, пока аппаратные ресурсы и домены не будут блокированы властями. В этом случае понадобится качественный технический перевод нормативных актов и технической литературы, которые регламентируют порядок разблокировки ресурсов, попавших под такую блокировку.

Уголовное сообщество SpyNet и Зевс ботнетов, как полагают, действует по всему миру, но координируется из Украины или Восточной Европы. Считается, что благодаря ему кибер-воры украли более 100 миллионов долларов всем мире за последние несколько лет. Их целью был малый и средний бизнес, который не имеет ресурсов для борьбы или даже не способен заметить эти скрытые вредоносные программы и скрипты.

В проведенном рейде никаких арестов произведено не было. Оборудование было изъято оффлайн, а 800 доменных имен были сняты таким образом, что все запросы на них были перенаправлены на веб-страницу Федерального правительства с объявлением о захвате доменов. Одним из необычных моментов этого рейда, предпринятого федеральным правительством и Microsoft в том, что закон, по которому был проведен рейд, так называемый закон RICO (the Racketeer Influenced and Corrupt Organizations Act) был принят в 1970 году, чтобы поймать лидеров банд, которые не принимают непосредственного участия в преступной деятельности. В последнее время киберпреступность часто становится объектом RICO для арестов и судебного преследования, что хоть и немного парадоксально, но неплохо работает на практике.

Читайте также:

Прокомментируете вышенаписанное?

* обозначены обязательные для заполнения поля